恶意软件 | 最强后门刷榜病毒,“隐流者”家族盯上70%的国内应用市场

近期,依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒智能引擎捕获到某色情病毒家族存在流量异常行为,腾讯安全研究人员研究发现,该色情病毒家族集成了一个名为 “隐流者”的应用刷单病毒,该病毒家族将自身植入到支付插件中,然后利用混淆,关键信息加密,核心代码剥离,恶意代码分多次下载等技术手段来绕过传统病毒引擎查杀。

七天前

工具

iOS | 从ZipperDown漏洞谈iOS App安全实践

近日盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞,并提供了检索、查询受影响应用的平台: https://www.zipperdown.org。基于目前公开的信息,该漏洞的影响面比较大,15000 多个应用可能受此漏洞影响。 并且,结合应用中的其它安全缺陷,可以在某些应用上获得远程任意代码执行能力,即:远程控制目标应用,危害也较大。由于目前官方没有公开 ZipperDown 的详细信息,所以360涅槃团队和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

七天前

工具

漏洞预警 | Electron 曝 XSS 漏洞,Atom、VS Code 等受影响

近日,Trustwave 公布了 Electron 上一个可引发跨站脚本攻击的漏洞 CVE-2018-1000136,包括 Atom 与 VS Code 在内的众多主流应用受到影响。

七天前

工具

漏洞预警 | Electron 曝 XSS 漏洞,Atom、VS Code 等受影响

近日,Trustwave 公布了 Electron 上一个可引发跨站脚本攻击的漏洞 CVE-2018-1000136,包括 Atom 与 VS Code 在内的众多主流应用受到影响。

七天前

工具

PPT | 用户账户控制,每天都是0day

DefCon-Beijing-UAC

七天前

工具

重大漏洞预警 | 疑似影响过万iOS应用的ZipperDown漏洞来了!微博、陌陌、快手、网易云音乐、QQ音乐均受影响!

盘古实验室在针对不同客户的iOS应用安全审计过程中,发现了一类通用的安全漏洞。创建漏洞指纹后,我们在Janus平台上进行溯源分析和相似漏洞检索,结果发现约10%的iOS应用可能受此漏洞的影响。经过手工分析,我们确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

七天前

工具

漏洞预警 | EFAIL:PGP/GPG 和 S/MIME漏洞预警

日前,360-CERT监测到欧洲安全研究人员公布的一系列影响PGP/GPG 和 S/MIME的漏洞预警,并将2处漏洞命名为EFAIL,目前作者已经提前披露相关细节(原计划在北京时间2018-05-15 15:00 公布),EFF已经确认漏洞真实存在。

七天前

工具

工具 | DARKSURGEON — a Windows packer project

DARKSURGEON is a Windows packer project to empower incident response, digital forensics, malware analysis, and network defense

七天前

工具

恶意软件 | 伪造微软等企业签名,恶性病毒窃取比特币疯狂挖矿

5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会通过远程操控伺机对用户进行勒索。

七天前

工具

漏洞利用 | 利用CVE-2018-8897在Ring 0层实现任意代码执行

就在几天前,Nick Peterson(@nickeverdox)和Nemanja Mulasmajic(@ 0xNemi)发现了一个允许非特权用户运行带有用户模式GSBASE的#DB处理程序的新漏洞。

七天前

工具

漏洞分析 | 链表游戏:CVE-2017-10661之完全利用

CVE-2017-10661的利用是去年CORE TEAM在hitcon上分享过的。他们给出的利用是在有CAP_SYS_TIME这个capable权限下的利用方式,而普通用户没这个权限。最近整理到这里的时候,想了想如何利用这个漏洞从0权限到root呢?没想到竟然还能有一些收获,分享一哈。

七天前

工具

技术分享 | 污点分析挖掘漏洞演示——如何在8小时内从零发现cve2012-0158(word溢出漏洞)

word的漏洞之所以难挖掘,难分析,很大程度就是因为数据流太难跟踪了。那么能不能把这个过程自动化呢?答案是能,利用的就是下面要说的“污点分析”方法。

七天前

工具

PPT | Bypassing Mitigations by Attacking JIT Server in Microsoft Edge

This whitepaper examines ACG and out-of-process JIT and tries to answer the question of how useful is this mitigation going to be in preventing an attacker from exploiting Microsoft Edge.

七天前

工具

威胁情报 | GPON 漏洞的在野利用(一)—— muhstik 僵尸网络

muhstik 僵尸网络由我们首次批露 ( 报告-2018-04 )。本次 muhstik 的更新中增加了针对包括 GPON 在内三个漏洞的利用。本轮更新后 muhstik共有 10 种漏洞检测模块。

七天前

工具

资讯 | pip ssh-decorate供应链攻击之技术分析

近日,国外媒体有安全人员爆出Python pip ssh-decorate被发现存在后门代码!对,又是pip污染。

七天前

工具

恶意软件 | 恶意应用持续出现在Google Play上并使用Google图标

即使已经报告了这些应用程序,但在Play商店中以不同的名称和开发者再次发现了七个应用程序。

七天前

工具

资讯 | FBI 欲哭无泪!苹果再次关上破解的大门!

目前,已经有不少人更新了beta版进行测试,结果是——对普通用户而言没什么太大的区别,但对于公检法等执法机关来说可是欲哭无泪啊!

七天前

工具

工具 | HeapViewer — 一个用于检查glibc堆的IDA Pro插件

An IDA Pro plugin to examine the glibc heap, focused on exploit development.

七天前

工具

行业报告 | 2017中国企业邮箱安全性研究报告

根据Coremail论客与360威胁情报中心的联合监测,同时综合网易、腾讯、阿里巴巴等主流企业级邮箱服务提供商的公开数据进行分析评估,截止2017年12月,活跃的中国政企机构独立邮箱域名约为500万个,中国境内企业级电子邮箱活跃用户规模约为1.2亿。

七天前

工具

漏洞分析 | 步步为营:探寻诺顿安全路由器任意命令执行漏洞(CVE-2018-5234)

最近,有关黑客入侵物联网的设备不断在媒体中出现,同时关于物联网设备安全性的话题也不断被引出。近期,Trustwave发布了他们的报告,报告中指出,使用物联网设备的企业数量正在增长,因此设备所存在的安全性问题产生的潜在影响也越来越大。另外,卡巴斯基实验室也发布了一份关于新型APT的报告,他们将其称为Slingshot,犯罪嫌疑人可能会以路由器作为目标,将其感染后再利用路由器连接到网络上的其他计算机,发起进一步的攻击。

七天前

工具
3 4 5 6 7 8 9 10 11 12 59